For nylig og efter et års udvikling lanceringen af den nye staldafdeling er annonceret netværksanalysator Wireshark 3.6 hvor der er foretaget en lang række ændringer og forbedringer i dette hjælpeprogram.
Wireshark (tidligere kendt som Ethereal) er en gratis netværksprotokolanalysator. Wireshark er bruges til netværksanalyse og løsning, da dette program giver os mulighed for at se, hvad der sker på netværket og er de facto-standarden i mange virksomheder kommercielle og non-profit organisationer, offentlige agenturer og uddannelsesinstitutioner.
Wireshark 3.6.0 Vigtigste nye funktioner
I denne nye version, der præsenteres af Wireshark 3.6.0, er en af nyhederne, der skiller sig ud, dannelsen af pakker til Apple M1 ARM-chippen, udover at pakkerne til Apple-enheder med Intel-chips har højere krav til macOS-versionen (10.13+).
Med hensyn til ændringerne og forbedringerne i værktøjet kan vi konstatere, at pFor TCP-trafik er filteret tcp.completeness blevet tilføjet, at tillader opdeling af TCP-flows baseret på tilstand forbindelsesaktivitet, det vil sige, du kan identificere de TCP-flows, hvorigennem pakker blev udvekslet for at etablere, overføre data eller afslutte en forbindelse.
Det fremhæves også, at muligheden for at importere opfangede pakker blev givet fra tekstdumper til libpcap-format med konfigurationen af parsingregler baseret på regulære udtryk.
RTP-streams-afspilleren (Telefoni> RTP> RTP-afspiller), som kan bruges til at afspille VoIP-opkald, er blevet væsentligt omdesignet, efterhånden som understøttelse af afspilningslister blev tilføjet, forbedret interface-responsivitet, forudsat muligheden for at slå lyden fra og skifte kanaler, tilføjede en mulighed for at gemme de afspillede lyde som multikanals .au- eller .wav-filer.
Dialoger relateret til VoIP blev også redesignet (VoIP-opkald, RTP-streams, RTP-analyse, RTP-afspiller og SIP-streams), som ikke længere er modale og også kan åbnes i baggrunden. tilføjet muligheden for at spore SIP-opkald baseret på opkalds-id-værdien i dialogboksen "Fortsæt transmission". Forbedret YAML-outputtallighed.
Tilføjet indstillingen "add_default_value", hvorved du kan angive standardværdier for Protobuf-felter, der ikke serialiseres eller springes over, når der fanges trafik, og tilføjet understøttelse af læsning af filer med opsnappet trafik i ETW-format (Event Tracking for Windows). Tilføjede også et dissektormodul til DLT_ETW-pakker.
Også 64-bit bærbare pakker tilføjet til Windows (PortableApps) og tilføjet indledende support til at bygge Wireshark til Windows ved hjælp af GCC og MinGW-w64.
Endelig også Tilføjet understøttelse af følgende protokoller er fremhævet:
- Bluetooth Link Manager Protocol (BT LMP),
- Bundle Protocol version 7 (BPv7),
- Bundle Protocol version 7 Security (BPSec),
- CBOR-objektsignering og -kryptering (COSE),
- E2 Application Protocol (E2AP),
- Hændelsessporing til Windows (ETW),
- Extreme Extra Eth Header (EXEH),
- High-Performance Connectivity Tracer (HiPerConTracer),
- ISO 10681,
- Kerberos TALER,
- Linux psample protokol,
- Local Interconnect Network (LIN),
- Microsoft Task Scheduler Service,
- O-RAN E2AP,
- O-RAN fronthaul UC-plan (O-RAN),
- Opus Interactive Audio Codec (OPUS),
- Transport Protocol PDU, R09.x (R09),
- RDP Dynamic Channel Protocol (DRDYNVC),
- RDP Graphic pipeline channel Protocol (EGFX),
- RDP Multi-transport (RDPMT),
- Real-Time Publish-Abonner Virtual Transport (RTPS-VT),
- Real-Time Publish-Subscribe Wire Protocol (behandlet) (RTPS-PROC),
- Shared Memory Communications (SMC),
- Signal PDU, SparkplugB,
- State Synchronization Protocol (SSyncP),
- Tagget billedfilformat (TIFF),
- TP-Link Smart Home Protocol,
- UAVCAN DSDL,
- UAVCAN / CAN,
- UDP Remote Desktop Protocol (RDPUDP),
- Van Jacobson PPP-kompression (VJC),
- World of Warcraft World (WOW),
- X2 xIRI nyttelast (xIRI).
Hvordan installeres Wireshark på Ubuntu og derivater?
For at installere det på vores system skal vi åbne en terminal og udføre følgende kommando. Til Ubuntu og derivater vi skal tilføje følgende lager:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Endelig skal vi bare kigge efter applikationen i vores applikationsmenu i sektionen værktøjer eller på internettet, og vi vil se ikonet der for at kunne køre det.
Det er vigtigt at nævne det Under installationsprocessen er der en række trin, der skal følges, der implementerer Adskillelse af privilegier, der tillader Wireshark GUI at køre som en normal bruger, mens dumpen (som indsamler pakker fra dens grænseflader) kører med de krævede forhøjede rettigheder til sporing.
Hvis du svarede negativt og gerne vil ændre dette. For at opnå dette skal vi i en terminal skrive følgende kommando:
sudo dpkg-reconfigure wireshark-common
Her skal vi vælge ja når du bliver spurgt, om ikke-superbrugerne skal være i stand til at fange pakker.
Hvis dette ikke virker, Vi kan afhjælpe dette problem ved at udføre følgende:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Endelig skal vi bare kigge efter applikationen i vores applikationsmenu i værktøjssektionen eller på Internettet, og vi vil se ikonet der for at køre det.